Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Veröffentlicht am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem Namen FormBook auf Platz 1, gefolgt von AgentTesla, wobei letztere ebenfalls kein Unbekannter ist. Hier einige Informationen zur Bedrohungslandschaft, die mir von CheckPoint zur Verfügung gestellt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?

Veröffentlicht am 28. September 2022 von Günter Born

WindowsMicrosoft hat zum 27. September 2022 ein Sonderupdate KB5019311 veröffentlicht, welches Lokalisierungsprobleme in den Setup-Dateien beseitigen soll. Was bisher noch fehlt, sind aktualisierte Features on Demand-Pakete (FOD). Nutzer, die mit Windows 11 N unterwegs sind, können sich aber zumindest das benötigte Media Feature Pack installieren. Hier ein Überblick über die betreffenden Themen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 18 Kommentare

Crash der Sonde Dart in den Asteroiden Dimorphos

Veröffentlicht am 27. September 2022 von Günter Born

Kleiner Schlenker zu einem Thema, was ich i.d.R. hier im Blog nicht bringe. Die Nacht (27. September 2022) ist die ca. 500 kg schwere NASA-Raumsonde Dart um 1.14 Uhr mitteleuropäischer Zeit mit 20.000 km/h in den Mini-Asteroiden Dimorphos eingeschlagen. Der Aufschlag konnte fast live im Internet verfolgt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 18 Kommentare

Störung bei der Advanzia Bank (27.9.2022)

Veröffentlicht am 27. September 2022 von Günter Born

Bei der Advanzia-Bank gibt es aktuell ein größere Störung in der IT, die Kunden der Online-Bank vom Zugriff auf ihre Konten abhält. Ein Blog-Leser hat mich auf dieses Problem hingewiesen – Störungen scheinen bei dieser Online-Bank nicht so selten. Hier eine Übersicht, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 19 Kommentare

Outlook 365 Postausgang: Kein Online-Modus bei Shared Mailboxen mehr möglich

Veröffentlicht am 27. September 2022 von Günter Born

[English]Hilferuf eines Blog-Lesers, der mit Outlook 365 und Shared Mailboxen kämpft. In den Outlook-Clients ist kein Online-Modus mehr bei Shared-Mailboxen möglich. Die Mails werden nicht mehr aus dem Postausgang in den Ordner für gesendete Mails verschoben. Die Frage, die sich stellt: Haben das noch weitere Leser oder liegt das Problem in der Umgebung des Blog-Lesers.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 12 Kommentare

HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

Veröffentlicht am 27. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates für die betroffenen Druckermodelle zur Verfügung. Zudem hat HP wohl einen HP Smart Universal Print Driver v4 veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Windows Batch-Dateien: Seltsames Verhalten des IF-Befehls

Veröffentlicht am 26. September 2022 von Günter Born

Windows[English]Blog-Leser Frank hat mich auf ein Problem unter Windows aufmerksam gemacht, zu dem ich keine wirkliche Erklärung habe. Ursprünglich ging es darum, dass der IF-Befehl in Batch-Dateien bei Vergleichen falsche Werte zurück lieferte. Also hat Frank das Ganze noch mit der PowerShell getestet und dort ähnliches festgestellt. Nur ein Testprogramm, verfasst mit VB .NET liefert die erwarteten Ergebnisse. Da das Batch-Programm auch unter Windows 7 die gleichen, fehlerhaften, Ergebnisse liefert, gehe ich mal davon aus, das Frank und ich da irgend etwas übersehen habe. Ich stelle das Problem mal hier im Blog ein – vielleicht fällt einem Leser etwas auf.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Veröffentlicht am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Veröffentlicht am 25. September 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben bei den betreffenden Einrichtungen zu überprüfen. Nachdem Verbände den Versand des eRezepts per E-Mail oder SMS durchdrücken wollten – hat man das jetzt an der Technischen Hochschule Nürnberg aufgegriffen und die 4.000 Gesundheitseinrichtungen überprüft. Fazit: Es gibt erhebliche Mängel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare